「Git」に任意のコード実行の脆弱性、更新版で対処
悪用された場合、標的とするシステム上で任意のコードを実行されたり、システムメモリの一部を取得されたりする恐れがある。 分散型バージョン管理システムの「Git」に深刻な脆弱性が発見され、5月29日付でリリースされた更新版のバージョン2.17.1と、2.13.7、2.14.4、2.15.2および2.16.4で修正された。 Git開発チームの発表によると、今回の更新版では2件の脆弱性に対処した。脆弱性は、Gitでサブモジュールのリポジトリをクローンする際の検証が不適切な問題に起因する。 細工を施したリポジトリを使ってこの問題を悪用された場合、リモートの攻撃者によって標的とするシステム上で任意のコードを実行される恐れがある。また、システムメモリの一部を取得されてしまう可能性も指摘されている。 米MicrosoftのDevOpsブログによれば、脆弱性を修正した「Git for Windows 2.1
アメフト問題の中に無形のコモンズを巡る葛藤を見る - アンカテ
日大の危険タックル問題は、ネット中立性の問題と似た構図の、コモンズを巡る立場の違いからくる対立が深層にあるような気がする。 内田監督と宮川選手の意識の乖離と呼ばれているものは、ルールというものを無形のコモンズととらえるか、当事者間のネゴシエーションととらえるかの違いだと思う。あるいは、コモンズと自分の利害をゼロサムゲームと見るか、自分が依拠しているコモンズを維持、発展させていくことにこそ自分の利益の基盤があると考えるかの違い。 そもそも、アメリカンフットボールのようなコンタクトスポーツで思いきりぶつかれるのは、相手に対して「ここまではやるかもしれないがこれ以上はやらないだろう」という信頼があるからだ。それは単なるルールの条文ではなくて、ダイナミックに変化する試合の中のさまざまなシチュエーションを通して、「こういう場面ではこれくらいはOKだけどこれはありえない」という暗黙の合意があるというこ
コードレビューについて - camlspotter’s blog
このところ立て続けにコードレビューについて話をする機会があったので 私が経験した最高のレビュー体制を簡単にまとめておこうと思います。 利点 何故必要か 何が嬉しいのか コスト うまく回すためには何が必要か 細かい運営方法 はっきり言って当たり前の事しか書きません。 私も当時は当たり前のことだと思っていましたから、特に気にもしていなかったのです。 ただ見聞するところによると、これをちゃんとやっているところはとても少ないようです。 ウォールストリート系のファンドでもろくにレビューしてないとかどういうことなんでしょう。 だから時々会社が吹っ飛ぶんですね… 結局は、ああだ、こうだ各論を言っても、ちゃんとやれるのか、それ一点に尽きてしまう話なのですが… 利点 レビューを何のためにするか、それはまず第一に自分達の書いているコードに潜在するバグによる損失をできるだけ少なくすることでしょう。 型システムや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
